最新計算機病毒2016是什么
病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播,提高系統(tǒng)的安全性是防病毒的一個重要方面,但完美的系統(tǒng)是不存在的,過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查,系統(tǒng)失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。那么對于如此猖狂的電腦病毒,我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于2016最新計算機病毒的相關(guān)知識,希望對大家有所幫助!
一、僵死你 - ZOMBIE
二、"鬧蟲"-VBS-TIMOFONICA
三、"W97M_Resume.A" 計算機病毒介紹
四、情書(Loveletter-又名I LOVE YOU)計算機病毒介紹
五、"NEWLOVE"計算機病毒介紹
六、"美麗公園"計算機病毒 -- W32/PrettyPark
七、手機病毒EPOC
一、僵死你 - ZOMBIE
一種稱為“僵死你”(zombie)的新黑客程序在美國發(fā)現(xiàn),它可將他人的電腦轉(zhuǎn)變成電子郵件炸彈發(fā)送器,造成網(wǎng)路阻塞。目前已感染了兩千多臺電腦,使它們動彈不得,這引起美國政府和電腦專家的關(guān)注。
這個新病毒掩飾成錄像或其他可下載的文件,一旦開啟后,就會把電腦轉(zhuǎn)換成反應(yīng)遲鈍的電腦,任由黑客控制。
聯(lián)邦調(diào)查局國家基礎(chǔ)設(shè)施保護中心和華盛頓地區(qū)分局已對這種計算機病毒的特征及其存在的危害程度做了初步分析,同時美國聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全科技公司的官員,也已經(jīng)在華盛頓會面,討論了這個新計算機病毒的威脅程度。網(wǎng)絡(luò)安全科技公司是在它的其中一個電腦發(fā)現(xiàn)計算機病毒并展開追蹤,發(fā)現(xiàn)黑客可能來自美國緬因州、加拿大或其他區(qū)域。這個計算機病毒曾在今年初攻擊一些知名網(wǎng)站。雖如此,電腦安全公司還是把這個計算機病毒列為“低風(fēng)險”計算機病毒,來表明這個計算機病毒的危害程度不是很大。專家指出,這種以活動影像檔案的方式傳播電腦計算機病毒還是第一次被發(fā)現(xiàn)。
二、“鬧蟲”-VBS-TIMOFONICA
最近剛剛發(fā)現(xiàn)一種可向手機亂發(fā)短消息的蠕蟲病毒--VBS-TIMOFONICA,計算機病毒是6月6日最早在西班牙發(fā)現(xiàn)的,目前已知的信息還不足以表明該計算機病毒會在西班牙以外的地區(qū)傳播和流行,但是鑒于VBS類計算機病毒可以修改原碼,容易出現(xiàn)變種的特點,不排除會出現(xiàn)類似新計算機病毒的可能。嚴格說來,雖然其影響波及了手機,但并非通過手機傳播,還是典型的電腦計算機病毒。其機理與前不久的愛蟲極其相似,也是一個VBS蠕蟲,作為附件,一旦點擊,便通過微軟的郵件處理系統(tǒng)Outlook自動向地址本的所有地址發(fā)出上述帶毒郵件。
該蠕蟲被懷疑是具有政治目的的計算機病毒,因為不但其信中的主題意味“戲弄**電信公司”,其內(nèi)容也是針對西班牙某電信公司的壟斷而進行的漫罵與不滿的批評言辭,更為與一般蠕蟲(如愛蟲)不同的是,除了可破壞電腦CMOS等計算機外,該計算機病毒還啟動了上述電信公司的手機電子郵件到短消息發(fā)送功能(E-mail_to-GSM),向這個電信網(wǎng)的手機用戶播發(fā)垃圾信息,不擇手段一番瞎鬧胡折騰之后,作為向該公司的報復(fù)行為。
數(shù)字空間黑客圈子里,針對電信和電話的破壞的企圖和努力早已有之,幾年前西班牙就曾有過,前不久的911電腦計算機病毒就是因其染毒后企圖通過電腦撥打緊急電話911而得名的,甚至就在一個月前出現(xiàn)的愛蟲計算機病毒的某幾個變種中,也曾有過把聲音和其他信息結(jié)合的一些嘗試,表明隨著互聯(lián)網(wǎng)絡(luò)應(yīng)用的不斷廣泛,各種跨平臺應(yīng)用的出現(xiàn),也帶來跨平臺跨系統(tǒng)的安全威脅。此次“鬧蟲”的出現(xiàn),為WAP、PDA,為移動電話,個人數(shù)字助理,甚至呼機等一切與計算機信息系統(tǒng)網(wǎng)絡(luò)相關(guān)的應(yīng)用提出新的安全要求,至少,告訴我們,基于WAP網(wǎng)關(guān)防毒的產(chǎn)品需求已經(jīng)產(chǎn)生,有關(guān)的手機廠商們,電信公司們該把這個問題提到議程上來了。
三、“W97M_Resume.A” 計算機病毒介紹
一只名為“W97M_Resume.A” 的新計算機病毒,于5月27日凌晨在美國透過EMAIL擴散,這只新計算機病毒類似梅莉莎計算機病毒的感染方式,其破壞力則較梅莉莎強大,計算機病毒除了企圖經(jīng)由感染者的Microsoft Outlook發(fā)出自動信件,還會刪除所有磁盤中的全部檔案,造成計算機無法正常運作。該計算機病毒所散播的電子郵件,信件標(biāo)題為 “履歷表 - Janet Simons” (Resume- Janet Simons),附加文件名稱 “Explorer.doc”,計算機使用者一旦執(zhí)行附加檔案,即會遭到計算機病毒感染。
計算機病毒檔案:
· 名稱:W97M_RESUME.A
·別名:RESUME.A, RESUME, RESUME.WORM, W97M_MELISSA.BG, MELISSA.BG
· 危險等級:高
· 計算機病毒種類:宏
· 如何判斷是否為W97M_RESUME.A計算機病毒?
計算機病毒所散播的電子郵件,信件標(biāo)題為“履歷表- Janet Simons” (Resume- Janet Simons),附加文件名稱 “Explorer.doc”,信件內(nèi)容為“Attached is my resume with a list of references contained within ”。
· 癥狀描述:
這是一只宏型計算機病毒,會透過Microsoft Outlook傳播,計算機病毒郵件的主旨為:“Resume- Janet Simons”并且會有一附件名為:“Explorer.doc”。這只計算機病毒具有“蠕蟲”行為但不會感染其它檔案,用戶開啟計算機病毒郵件的附文件時(即計算機病毒本體,Explorer.doc),計算機病毒即會開始透過outlook對外傳播,而當(dāng)使用者覺得這個檔案對其沒有用處,而關(guān)閉檔案時,該計算機病毒即開始發(fā)作,開始刪除使用者硬盤內(nèi)以下目錄的檔案。
“C:\*.*” (C硬盤根目錄下的所有檔案)
“C:\My Documents\*.*” (我的活頁夾內(nèi)的所有檔案)
“C:\WINDOWS\*.*” (Windows目錄內(nèi)的所有檔案)
“C:\WINDOWS\SYSTEM\*.*” (Windows系統(tǒng)目錄內(nèi)的所有檔案)
“C:\WINNT\*.*”
“C:\WINNT\SYSTEM32\*.*”
以及所有在線的網(wǎng)絡(luò)磁盤驅(qū)動器內(nèi)的文檔。
· 解決方案:
用下載了最新病毒庫的殺毒軟件掃瞄是否有感染W(wǎng)97M_RESUME.A;
不要開啟計算機病毒郵件的附文件;
查看是否有c:\DATA\normal.dot存在,請刪除該檔案;
如果C:\WINDOWS\START MENU\PROGRAMS\STARTUP\目錄下有explorer.doc這個文檔,請刪除。
四、情書(Loveletter-又名I LOVE YOU)計算機病毒介紹
在2000年5月4日晚,一只名為“VBS_LOVELETTER”(又名為I LOVE YOU)新計算機病毒,透過電子郵件,迅速地在全球各地擴散。這只由VB Script程序語言所撰寫的新計算機病毒,傳播途徑類似去年3月釀成巨災(zāi)的梅莉莎計算機病毒,主要透過一封信件標(biāo)題為 “ILOVEYOU”(我愛你) 的電子郵件散播,附加檔案為 “LOVE-LETTER-FOR-YOU.txt.vbs” (獻給你的情書)。計算機使用者一旦執(zhí)行附加檔案,計算機病毒會經(jīng)由被感染者Outlook通訊簿的名單發(fā)出自動信件,藉以連鎖性的大規(guī)模散播,造成企業(yè)郵件服務(wù)器癱瘓。計算機病毒發(fā)作時,會感染并覆寫附名為:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse…等十種檔案格式;檔案遭到覆蓋后,附檔名會改為 *.vbs 。
該計算機病毒很快就入侵了不少公司,其中包括了政府機關(guān)與工商單位,并有許多大型ISP公司遭受新計算機病毒的感染,業(yè)務(wù)服務(wù)陷入停頓。
“VBS_LOVELETTER”計算機病毒與梅莉莎計算機病毒的最大差異在于,梅莉莎計算機病毒只會對通訊簿的前50個名單發(fā)出垃圾郵件,而“VBS_LOVELETTER”計算機病毒是向所有的通訊簿名單發(fā)出自動信件,其傳播的速度比梅莉莎計算機病毒快上數(shù)倍,破壞力更為強大。
判斷 “VBS_LOVELETTER” 計算機病毒,信件標(biāo)題為”ILOVEYOU”(我愛你)的電子郵件,附加檔案為 “LOVE-LETTER-FOR-YOU.txt.vbs” (獻給你的情書)。信件內(nèi)容 “kindly check the attached LOVE LETTER coming from me”
計算機病毒傳播途徑:
透過電子郵件,計算機使用者一旦執(zhí)行附加檔案,計算機病毒會經(jīng)由被感染者Outlook通訊簿的名單發(fā)出自動信件,藉以連鎖性的大規(guī)模散播,造成企業(yè)mail server癱瘓。
解決方案
手動清除計算機病毒步驟
收到信件標(biāo)題為“I LOVE YOU”的電子郵件,應(yīng)立即刪除,即使寄件者是你所熟悉的人名,也不要開啟附加檔案以免中毒。
1、點擊開始=>運行
2、輸入regedit
3、尋找下列路徑并刪除“HKEY_LOCAL_machine\SOFTWARE\Microsoft \windows \currentVersion \Run\MSKernel32”;
“HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion \RunServices \Win32DLL”;
“HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows \currentVersion\Run\WIN-BUGSFIX”。
4、刪除下列文檔:
\windows\Win32DLL.VBS
\system\MSKernel32.VBS
\system\LOVE-LETTER-FOR-YOU.TXT.VBS
\system\LOVE-LETTER-FOR-YOU.TXT.HTML。
計算機病毒感染步驟:
1、第一次打開計算機病毒檔案時,計算機病毒會自動產(chǎn)生下列檔案于windows目錄中
\windows\Win32DLL.vbs
\system\MSKernel32.vbs
\system\LOVE-LETTER-FOR-YOU.TXT.vbs。
\system\LOVE-LETTER-FOR-YOU.TXT.HTML。
2、當(dāng)重新開機后。計算機病毒并且會修改下列windows 登錄值。 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run\MSKernel32”, :\windows\system \MSKernel32.vbs
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices\Win32DLL”, :\windows\Win32DLL.vbs。
3、在 windows\system 目錄中尋找WinFAT32.EXE。 如果檔案存在即會修改Internet Explorer并開啟特定網(wǎng)站中的 WINN-BUGSFIX.EXE
4、接下來計算機病毒會在 :\windows\system 目錄中,尋找 WIN-BUGSFIX.exe
如果檔案不存在即會修改Internet Explorer起動畫面變?yōu)?“about:blank” 并且修改WINDOWS登錄值
5、這個計算機病毒會利用 Microsoft Outlook擴散。并將OVE-LETTER-FOR-YOU.TXT.vbs附加于E-MAIL中并傳送給個人通訊簿中的帳號 。其信件內(nèi)容為:
主旨:ILOVEYOU。
內(nèi)容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME。
另外,計算機病毒會開始篡改Mirc的 script.ini檔案
如此會造成使用者利用mIRC,上網(wǎng)聊天時。計算機病毒會自動呼叫dcc send 指令給同一個聊天室其它使用者并且將病檔案傳送給這些使用者,“LOVE-LETTER-FOR-YOU.HTM”
6、這個計算機病毒會尋求以下附件文件名的檔案: